powershell - Powershell：将所有者应用于每个用户名的多个文件和文件夹

Question

我们有一个服务器，其中包含所有用户的“我的文档”文件夹。一些文件夹所有者更改为管理员。我正在尝试设计一个 PowerShell 脚本，该脚本将转到每个用户的根我的文档文件夹，并将用户作为其中所有子文件夹和文件的所有者应用。这可能吗？

我从以前的脚本中获得了以下内容，该脚本试图将用户设置为每个文档根文件夹的完全权限：

$FolderPath = "E:\mydocuredir\"
$MyDocsMain = Get-ChildItem -Path $FolderPath -Directory

Get-ChildItem -Path $FolderPath -Directory | ForEach-Object{

    $HomeFolders = Get-ChildItem $FolderPath $_.Name -Directory

    $Path = $HomeFolders.FullName
    $Acl = (Get-Item $Path).GetAccessControl('Access')
    $Username = $_.Name

    $Ar = New-Object System.Security.AccessControl.FileSystemAccessRule($Username, 'FullControl', 'ObjectInherit', 'InheritOnly', 'Allow')
    $Acl.SetAccessRule($Ar)
    Set-Acl -path $Path -AclObject $Acl
}

score 0 · Accepted Answer

首先确保重定向文件夹的共享和根文件夹权限遵循最佳实践。

我会使用NTFSSecurity PS 模块（关于其使用的博客）。该模块的命令更容易理解，因为它们遵循您通过 GUI 设置权限的方式。

$FolderPath = "E:\mydocuredir"

Get-ChildItem -Path $FolderPath -Directory | ForEach-Object{
    Add-NTFSAccess -Path $_.FullName -Account "domain\$($_.Name)" -AccessRights FullControl -AppliesTo ThisFolderSubfoldersAndFiles
}

要设置所有者，请将Add-NTFSAccess命令替换为：

Set-NTFSOwner -Path $_.FullName -Account "domain\$($_.Name)"

powershell - Powershell：将所有者应用于每个用户名的多个文件和文件夹

1 回答 1

Related

Reference